Los fraudes con tarjeta de crédito

Javier Delgado Béjar

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho de los Sectores Regulados con intensificación en Banca y Regulación Financiera por la Universidad Carlos III de Madrid.


Sumilla 

En el presente artículo el autor aborda la problemática alrededor de los fraudes realizados con tarjeta de crédito. Asimismo, desarrolla los casos más comunes de este tipo de fraudes y brinda recomendaciones para que estos puedan ser detectados y prevenidos. 

INTRODUCCIÓN

En el Perú, el sector financiero es uno de los más denunciados en Indecopi por la comisión de presuntas infracciones a la Ley 29571, Código de Protección y Defensa del Consumidor (en adelante, el Código), que se encuentran relacionadas al deber de idoneidad, al deber de atención de reclamos, métodos abusivos de cobranza y casos de discriminación, entre otros. 

En ese contexto, muchos de estos casos se encuentran relacionados a los fraudes con las tarjetas de crédito sufridos por los clientes de las entidades financieras. En el presente artículo, trataremos de abordar esta problemática, para lo cual en primer lugar señalaremos qué es un fraude con tarjetas de crédito, cuáles son los casos más comunes de este tipo de fraudes y, por último, las maneras cómo se podrían detectar y evitar estos.

I. ¿Qué es un fraude con tarjeta de crédito? 

En resumidas cuentas, un fraude con tarjeta de crédito es un hecho mediante el cual unos delincuentes realizan operaciones como consumos en establecimientos físicos o virtuales, adelantos de efectivo, entre otras, para lo cual se aprovechan de la línea de crédito de los consumidores afectados.

Un fraude con tarjeta de crédito puede ocurrir mediante el hurto o el robo de la tarjeta física y el PIN o clave secreta, o del único conocimiento de los datos confidenciales de esta, es decir su numeración completa, la fecha de vencimiento y el código CVV. En dicha medida, estos delincuentes pueden aprovechar y acumular diversos cargos con cargo a la línea de la tarjeta de crédito.

II. ¿Cuáles son los casos de fraudes con tarjeta de crédito más comunes?

Entre los casos más comunes de fraudes con tarjeta de crédito podríamos citar a los siguientes:

2.1 Hurto o Robo de tarjeta: puede suceder mediante el hurto o robo de la tarjeta de la billetera, de manera tal que los delincuentes obtienen la tarjeta de crédito de una persona. En el supuesto que además de la posesión física de la tarjeta, estos conozcan la clave de la tarjeta, podrán realizar no solo operaciones por Internet, sino también retiros de dinero en cajeros automáticos.

Cabe precisar que para desconocer las operaciones fraudulentas no basta que los consumidores cuestionen las operaciones por haber sido víctima del robo de su tarjeta, ello en la medida que estas circunstancias se encuentran fuera de la esfera de control de las entidades financieras. Por ello, ante uno de estos hechos, es esencial que el titular de la tarjeta comunique la perdida de la posesión de su tarjeta a la entidad financiera, a fin de solicitar el bloqueo correspondiente. De otro modo, el proveedor no podrá anticipar si las operaciones son realizadas por el titular de la tarjeta o por un tercero.

2.2 Fraude realizado con operaciones por Internet: para que se realice este tipo de fraude, únicamente es necesario que el ladrón llegue a conocer la numeración de la tarjeta de crédito, la fecha de vencimiento y su código de seguridad. Con el conocimiento de estos datos, los delincuentes podrán realizar operaciones por Internet sin mayor dificultad.

En muchas oportunidades, la filtración de esta información confidencial se origina en el momento en el cual los consumidores sacan su tarjeta para realizar el pago de consumos de manera presencial. En otros casos, los clientes brindan (sin conocerlo) esta información a través de páginas falsas de sus entidades bancarias o de establecimientos comerciales virtuales. En la misma línea, los delincuentes se hacen pasar por entidades confiables a través de comunicaciones electrónicas (SMS o correos electrónicos) que aparentan ser oficiales, ello con el fin de obtener la información sensible de la tarjeta de crédito, a esta modalidad en específico se le denomina como “phishing”.

Asimismo, la filtración de esta información podría darse a través de agujeros de seguridad en páginas que almacenen esta información luego de la realización de alguna operación por Internet. 

Sobre la realización de las operaciones por Internet, se debe tomar en consideración que estas pueden ser realizadas incluso sin que el tercero cuente físicamente con la tarjeta, toda vez que le basta con el ingreso correcto de los datos sensibles de la tarjeta de crédito. En dicho sentido, la autorización de este tipo de transacciones no se encuentra vinculada con la persona que las realiza, de ahí se puede concluir que es esencial un resguardo especial de los datos de la tarjeta por parte de su titular.

2.3 Clonación de tarjetas: a través de unos dispositivos electrónicos denominados como “skimmers”, los delincuentes pueden obtener duplicar las tarjetas para hacer uso ilícito de estas. En la actualidad, este tipo de métodos se ha vuelto mucho más difícil para los delincuentes gracias a las tarjetas de crédito que actualmente utilizan un chip de seguridad que ha dificultado tremendamente esta modalidad. Conforme al artículo 23° de la Resolución N° 6523-2013, Reglamento de Tarjeta de Crédito y Débito (en adelante, el Reglamento), las empresas son responsables cuando las tarjetas emitidas hayan sido objeto de clonación.

Como lo ha señalado el Indecopi en diversa jurisprudencia[1], la acreditación de la clonación requiere la configuración de diversos indicios. Así pues, la autoridad administrativa podría concluir la existencia de duplicidad del plástico, en base a circunstancias como el tiempo transcurrido entre las operaciones cuestionadas y la distancia geográfica de los lugares donde se realizaron.

2.4 Adquisición de tarjeta sin conocimiento del consumidor: un caso menos común es aquel según el cual, los delincuentes se acercan a las entidades emisoras de tarjeta de crédito a nombre de un consumidor, con el fin de adquirir una línea de crédito y realizar operaciones con esta.

Para realizar este fraude, muchas veces los delincuentes utilizan un documento de identidad robado y en otras uno falsificado. Cabe señalar, que esta modalidad debería ser muy difícil de realizar actualmente, toda vez que las entidades financieras ahora cuentan con sistemas de identificación biométrico. En este punto, cabe precisar que el Indecopi también se ha pronunciado en el sentido que es deber de las entidades financieras asegurarse de que la entrega de la tarjeta de crédito debe realizarse únicamente al titular de la tarjeta o a la persona que este haya designado con dicho fin[2].

III. ¿Cómo detectar y evitar los fraudes con tarjeta de crédito? 

Del lado del cliente, este puede tomar las siguientes acciones:

– Alertar de manera inmediata a su entidad financiera sobre el hurto/robo de su tarjeta, la sospecha de haber sido víctima de “phishing” o cualquier otra modalidad delictiva que haya permitido conocer a terceros la información confidencial de su tarjeta.

Cabe recalcar que el bloqueo de la tarjeta de crédito es una medida de protección eficaz para que no se cometan más operaciones fraudulentas, toda vez que las entidades financieras deberán rechazar cualquier intento de realización de una operación con una tarjeta de crédito bloqueada, ello conforme al artículo 23° del Reglamento, que dispone que la empresa es responsable por las operaciones realizadas luego del bloqueo o cancelación de la línea de crédito o de la tarjeta o cuando la tarjeta haya expirado. 

Al respecto, el Indecopi ha manifestado que las entidades financieras deben asegurarse de ofrecer mecanismos idóneos para garantizar que sus usuarios puedan comunicar la sustracción o extravío de su tarjeta a fin de proceder con el bloqueo inmediato[3].

– Verificar de manera constante la información de su tarjeta de crédito, así como los estados de cuenta mensuales, de manera tal que, ante cualquier operación no reconocida, podrá comunicarse con el emisor de su tarjeta de crédito a fin de que se la bloquee inmediatamente.

– Verificar los reportes de las centrales de riesgo con una periodicidad no mayor a un año. Así, el consumidor podrá tener conocimiento si es que existe alguna tarjeta de crédito u otra obligación de pago que no reconozca. Actualmente, existen empresas tales como Infocorp Equifax[4] ofrecen algunos servicios gratuitos de alertas básicas sobre cualquier cambio en el historial crediticio de sus usuarios.

– Activar el servicio de notificaciones si se encuentra disponible con su tarjeta de crédito. Este tipo de servicios pueden servir para recibir notificaciones sobre diversas operaciones como realización de consumos en establecimientos, retiros de efectivo, ingreso de sesión a los servicios de banca por Internet, entre otros. En dicha medida, cada vez que se realice una de las operaciones sobre las que se ha pedido notificación, las entidades financieras emitirán alguna comunicación electrónica con los datos de la operación, tales como el monto y el establecimiento en el que fue realizada.

CONCLUSIONES:

Como reflexión final, consideramos que los casos de fraudes con las tarjetas de crédito sufridos por los clientes de las entidades financieras se han vuelto cada vez más comunes, por lo cual es importante que los consumidores tengan conocimiento sobre las modalidades de fraudes, además de las maneras de poder evitarlos y detectarlos, tal y como hemos pretendido desarrollar en estas líneas. En dicho sentido, se debe tener en consideración que en el mercado peruano se observa que las entidades financieras han avanzado en la lucha contra este tipo de hechos a través de más y mejor información para sus usuarios; sin embargo, estos esfuerzos serán estériles si los consumidores no toman un papel más activo en la propia defensa de su patrimonio. 


Referencias:

[1] Disponible en https://www.indecopi.gob.pe/documents/127561/4096468/Lineamientos_Protecci%C3%B3n_Consumidor_2019.pdf/9cd24063-5a91-dfbd-d97e-f38f61b86a40

[2] Ver la Resolución N.° 1870-2018/SPC-INDECOPI

[3] Ver la Resolución N.° 2563-2014/SPC-INDECOPI

[4] Para mayor información: https://soluciones.equifax.com.pe/e-commerce/registro/